Целевые атаки Naikon

Тип вируса: Целевая продолжительная атака повышенной сложности (APT) Родным языком злоумышленников, по-видимому, являлся китайский, а их атаки были в основном нацелены на государственные учреждения, гражданские и военные организации. Naikon - одна из наиболее активных APT-группировок в Азии, особенно в районе Южно-Китайского моря, которая собирает геополитические разведывательные данные в этом регионе уже более семи лет (как минимум, с 2010 года). «Лаборатория Касперского» обнаружила вредоносное ПО Naikon в таких странах, как Филиппины, Малайзия, Камбоджа, Индонезия, Вьетнам, Мьянма, Сингапур, Непал, Таиланд, Лаос и Китай. Naikon достигает своих целей с помощью традиционных методов адресного фишинга, т.е. электронных писем с вложениями, которые должны заинтересовать потенциальных жертв. Такое вложение может выглядеть как стандартный документ Word, но на самом деле является исполняемым файлом с двойным расширением. Вы можете станете мишенью для Naikon, если: Мы не наблюдали случаев, когда группировка Naikon атаковала бы пользователей, однако вредоносное ПО, используемое злоумышленниками, можно легко обратить против любого, кто работает с Windows и пользуется электронной почтой. В принципе, если человек представляет интерес для APT-группировки Naikon, он может стать ее мишенью. «Лаборатория Касперского» рекомендует организациям защитить себя от Naikon, следуя этим советам:ОПРЕДЕЛЕНИЕ ВИРУСА
Что такое Naikon?
Кто является жертвами этих атак?
Нахожусь ли я в зоне риска?
Факторы риска:
Находятся ли в зоне риска обычные пользователи?
Как защититься от Naikon?
Статьи и ссылки по теме:
Продукты: